| |
 Mostrar Temas
|
|
Páginas: 1 2 [3] 4 5
|
|
22
|
Programación / Java / Codigo JS en router ClearAcess, vulnerable?
|
en: 7 Septiembre 2011, 05:26 am
|
Pues wenas gente.. Sucede que me han instalado un router wireless marca ClearAcces y para entrar a su configuracion (obvio despues de estar conectado) es necesario digitar usuario y pass los cuales son el numero serial que viene en la caja del router. Mi pregunta es la siguiente, es posible vulnerar el sistema del login (que esta hecho en JS) aprovechando alguna brecha en el codigo. Se muy poco o casi nada de JS (solo lo suficiente para superar el reto de zona cero, jejej) por eso pegare aqui el codigo para que todos les hechen un ojo y me digan si hallan algun hueco por donde vulnerar. /*
REQUIRES:
prototype
jQuery
Gateway
SubscriberAttribute
SubscriberLogin
SubscriberLoginReset
SubscriberLoginSession
SubscriberManagementGroups
Cookies
Branding
*/
jQuery(document).ready(function() {
// position the ISP's logo the hard way because CSS can't handle it.
function alignISPLogo() {
var logoWidth = $j("#isplogo IMG").width();
var hPos = logoWidth > $j("#isplogo").width() ? "left" : "center";
var vPos = ((80 - $j("#isplogo IMG").height()) / 2) + "px";
$j("#isplogo").css("background-position", hPos + " " + vPos);
if (logoWidth > 230) {
//
$j("#login").css("margin-top", "80px");
$j("#isplogo").width("598px");
}
$j("#isplogo IMG").remove();
}
$j("#isplogo IMG").load(alignISPLogo);
if ($j("#isplogo IMG").height()) alignISPLogo();
CA.CP.Cookies.clearAll();
var skipSync = false;
// http://en.wikipedia.org/wiki/Konami_Code
// alert([38,40,38,40,37,39,37,39,66,65].inject(0, function (a,c) { return (a * 733 + c) & 0xFFFFFFFF; }));
var skipSyncSequenceHash = 1947954279;
var skipSyncSequenceLength = 10;
function setSkipSync() {
var lastChars = [];
return function(ev) {
lastChars.push(ev.keyCode);
if (lastChars.length > skipSyncSequenceLength) lastChars.splice(0, 1);
if (lastChars.length == skipSyncSequenceLength &&
skipSyncSequenceHash == lastChars.inject(0, function (a, c) {
return (a * 733 + c) & 0xFFFFFFFF;
})) {
skipSync = !skipSync;
$j("#skipSyncDisplay")[skipSync ? "show" : "hide"](true);
}
};
}
$j(document).keydown(setSkipSync());
function log() {
if (typeof console != 'object') return;
if (typeof console.log != 'function') return;
if (Prototype.Browser.Gecko || Prototype.Browser.WebKit) {
console.log.apply(console, arguments);
}
}
Object.extend(CA.CP.ErrorHandlers, {
ligthbox: null,
showError: function (options) {
options = options || {};
var box = $j("#errorMessageBox");
box.find(".title").text(options.title || "Error"),
box.find(".heading").text(options.heading);
box.find(".message").text(options.message);
var opts = {};
var lightbox = null;
if (options.autoClose) {
opts.close = function() {
ligthbox = null;
};
window.setTimeout(function () {
if (lightbox) lightbox.close();
}, 5000);
}
lightbox = CA.CP.modalWindow(box, opts);
this.lightbox = lightbox;
$j("#closeErrorMessageBoxButton").unbind("click").click(function () {
this.close();
}.bind(this));
},
close: function () {
this.lightbox.close();
this.lightbox = null;
},
pageError: function (obj) {
this.showError({
heading:CA.CP.getResource("Password.loginErrorHeading.label"),
message:CA.CP.getResource("Password.loginErrorMessage.label")
});
log(obj.statusText + "\n[HTTP Error " + obj.status + "]\n" + obj.thrownError);
},
clientError: function (obj) {
this.showError({
heading:CA.CP.getResource("Password.clientErrorHeading.label"),
message:CA.CP.getResource("Password.clientErrorMessage.label")
});
log(obj.statusText + "\n[HTTP Error " + obj.status + "]");
},
communicationError: function () {
this.showError({
title:CA.CP.getResource("Password.communicationErrorTitle.label"),
heading:CA.CP.getResource("Password.communicationErrorHeading.label"),
message:CA.CP.getResource("Password.communicationErrorMessage.label")
});
log("Server connection error");
},
serverError: function (obj) {
this.showError({
title:CA.CP.getResource("Password.communicationErrorTitle.label"),
heading:CA.CP.getResource("Password.serverErrorHeading.label"),
message:CA.CP.getResource("Password.serverErrorMessage.label")
});
log(obj.statusText + "\n[HTTP Error " + obj.status + "]");
}
});
var newPasswordValidator = new CA.ui.LengthValidator("#passwordEntryValidator", "#passwordEntry", {min:5,max:-1});
function PasswordChange() {
this.lightbox = null;
}
Object.extend(PasswordChange.prototype, {
show: function() {
var box = $j("#changePasswordBox");
var submitPasswordChange = this.changePassword.bind(this);
$j("#changePasswordButton").unbind("click").click(submitPasswordChange);
$j("INPUT#passwordEntry, INPUT.confirm", box).unbind("keydown").keydown(invokeOnEnter.curry(submitPasswordChange)).val("");
this.sessionId = CA.CP.Cookies.sessionId(); // store the session id
CA.CP.Cookies.sessionId(null); // prevent the session from being valid
this.lightbox = CA.CP.modalWindow(box);
newPasswordValidator.validate();
$j(".confirm", box).keyup();
},
changePassword: function() {
var box = $j("#changePasswordBox");
var newPassword = box.find("#passwordEntry").val();
var confirmPassword = box.find("input.confirm").val();
if (!newPasswordValidator.isValid()) return false;
if (newPassword == confirmPassword) {
var service = new CA.CP.SubscriberLogin(CA.CP.Cookies.subscriberId());
CA.CP.Cookies.sessionId(this.sessionId); // set the session id for the request
service.changePassword(loginForm.find(".password").val(), newPassword, {
complete: function(xhr) {
if (xhr.status < 300) {
passwordChangeRequired = false;
loginForm.find(".password").val(newPassword);
submit();
this.lightbox.close();
} else {
CA.CP.Cookies.sessionId(null); // prevent the session from being valid
}
}.bind(this),
on403: function() {
this.lightbox.close();
showInvalidPassword();
}.bind(this)
});
}
return false;
}
});
function ForgotPassword() {
this.lightbox = null;
this.service = new CA.CP.SubscriberLoginReset();
}
Object.extend(ForgotPassword.prototype, {
setVisible: function() {
var box = $j("#forgotPasswordBox");
var all = [".instructions", ".failed", ".success", ".input"];
var show = $A(arguments);
var hide = all.reject(function(a) {
return show.include(a);
});
show.each(function(i) {
box.find(i).show();
});
hide.each(function(i) {
box.find(i).hide();
});
},
show: function() {
this.setVisible(".instructions", ".input");
var box = $j("#forgotPasswordBox");
$j("INPUT.email", box).unbind("keydown").keydown(invokeOnEnter.curry(this.resetPassword.bind(this)));
$j("#resetPasswordButton", box).show().unbind("click").click(this.resetPassword.bind(this));
$j("#resetPasswordContinueButton", box).hide().unbind("click").click(this.close.bind(this));
this.lightbox = CA.CP.modalWindow(box);
},
showResetFailed: function(cause) {
var box = $j("#forgotPasswordBox");
box.find(".failed .cause").text(cause);
this.setVisible(".failed");
$j("#resetPasswordButton").hide();
$j("#resetPasswordContinueButton").show();
},
showResetSuccess: function() {
this.setVisible(".success");
$j("#resetPasswordButton").hide();
$j("#resetPasswordContinueButton").show();
},
resetPassword: function() {
var box = $j("#forgotPasswordBox");
var email = box.find(".email");
this.service.reset(email.val(), {
success: function() {
this.showResetSuccess();
}.bind(this),
on404: function() {
this.showResetFailed(CA.CP.getResource("Password.resetPasswordFailed.label") + " \"" + email.val() + "\"");
}.bind(this)
});
return false;
},
close: function() {
this.lightbox.close();
this.lightbox = null;
}
});
var passwordChange = new PasswordChange();
var forgotPassword = new ForgotPassword();
var subscriberLoginSessionService = new CA.CP.SubscriberLoginSession();
var loginForm = $j("#form-login");
var loginProblems = $j("#login-problems");
var passwordChangeRequired = false;
function invokeOnEnter(callback, e) {
switch (e.keyCode) {
case 13: //return
callback();
break;
}
}
$j("#passwordEntry").attr("tabindex", "20");
$j("INPUT.login", loginForm).keydown(invokeOnEnter.curry(submit)).keyup(clearSession).each(function () {
this.focus();
});
$j("INPUT.password", loginForm).keydown(invokeOnEnter.curry(submit)).keyup(clearSession);
$j("#submitButton", loginForm).click(function () {
if (!$j("#submitButton", loginForm).hasClass("inactive")) submit();
});
$j("#selectDeviceButton", loginProblems).click(submit);
$j("#cancelButton", loginProblems).click(function () {
loginForm.find("#submitButton, #problemlink").removeClass("inactive");
loginForm.find("INPUT").removeAttr("disabled");
loginProblems.find(".devicesRow").hide();
});
$j("#problemlink").click(function() {
if (!$j("#problemlink", loginForm).hasClass("inactive")) {
log("forgot password");
forgotPassword.show();
}
});
function clearSession() {
if (currentSession &&
currentSession.sessionId &&
($j(".login", loginForm).val() != currentSession.$$username ||
$j(".password", loginForm).val() != currentSession.$$password)) {
CA.CP.Cookies.clearAll();
// remove the session
new CA.CP.SubscriberLoginSession().logout(currentSession.sessionId, {
suppressGeneralErrorHandling: true
});
currentSession = null;
}
}
function submit() {
log("submit called");
if (okToContinue()) {
if (skipSync) CA.CP.Cookies.hasSynced(skipSync);
window.location = window.location.href;
} else {
if (currentSession) {
onAuthenticated(currentSession);
} else {
var login = $j(".login", loginForm).val();
var password = $j(".password", loginForm).val();
subscriberLoginSessionService.login(login, password, {
success: function(session) {
log(session);
passwordChangeRequired = session.expired;
onAuthenticated(session);
},
on401: function() {
showInvalidPassword();
}
});
}
}
}
function showResetPassword(subscriberId) {
log("password has expired");
CA.CP.Cookies.subscriberId(subscriberId);
passwordChange.show();
}
function showInvalidPassword() {
CA.CP.ErrorHandlers.showError({
title:CA.CP.getResource("Password.showInvalidPasswordTitle.label"),
heading:CA.CP.getResource("Password.showInvalidPasswordHeading.label"),
message:CA.CP.getResource("Password.showInvalidPasswordMessage.label"),
autoClose: true
});
log("invalid username / password");
}
function showInvalidDevice() {
CA.CP.ErrorHandlers.showError({
title:CA.CP.getResource("Password.deviceError.label"),
heading:CA.CP.getResource("Password.showInvalidDeviceHeading.label"),
message:CA.CP.getResource("Password.showInvalidDeviceMessage.label")
});
log("device not found");
}
function showDeviceBelongsToAnotherSubscriber() {
CA.CP.ErrorHandlers.showError({
title:CA.CP.getResource("Password.showDeviceBelongsToAnotherSubscriberTitle.label"),
heading:CA.CP.getResource("Password.showDeviceBelongsToAnotherSubscriberHeading.label"),
message:CA.CP.getResource("Password.showDeviceBelongsToAnotherSubscriberMessage.label")
});
log("device belongs to a different subscriber");
}
function showSubscriberHasNoDevices() {
CA.CP.ErrorHandlers.showError({
title:CA.CP.getResource("Password.deviceError.label"),
heading:CA.CP.getResource("Password.showSubscriberHasNoDevicesHeading.label"),
message:CA.CP.getResource("Password.showSubscriberHasNoDevicesMessage.label")
});
log("the subscriber has no devices");
}
function showGeneralError(status, what) {
CA.CP.ErrorHandlers.showError({
heading:CA.CP.getResource("Password.showGeneralErrorHeading.label"),
message:CA.CP.getResource("Password.showGeneralErrorMessage.label")
});
log(status, what);
}
function deviceId() {
var deviceId = null;
if (loginProblems.find(".devicesRow").is(":visible")) {
log("using device id from drop down");
deviceId = loginProblems.find(".devices").val();
} else if (queryParameters.device) {
log("using device id from query parameters");
deviceId = queryParameters.device;
} else {
log("no device context");
}
return deviceId;
}
var currentSession = null;
function onAuthenticated(session) {
if (currentSession != session) {
currentSession = session;
currentSession.$$username = $j(".login", loginForm).val();
currentSession.$$password = $j(".password", loginForm).val();
}
// set credentials
CA.CP.Cookies.sessionId(session.sessionId);
CA.CP.Cookies.subscriberId(session.subscriberId);
log("session id: " + CA.CP.Cookies.sessionId());
function withManagementGroups(subscriberId, allManagementGroups, f) {
new CA.CP.SubscriberManagementGroups(subscriberId)[allManagementGroups ? 'get' : 'getControlPanelManagementGroups']({
success: function(managementGroups) {
f(managementGroups);
},
error: function(xhr) {
showGeneralError(xhr.status, CA.CP.getResource("Password.withManagementGroupsGetError.label"));
}
});
}
function setDeviceAndSubmit(deviceId, managementGroupId) {
CA.CP.Cookies.deviceId(deviceId);
CA.CP.Cookies.managementGroupId(managementGroupId);
if (passwordChangeRequired) {
showResetPassword(session.subscriberId);
} else {
CA.CP.Cookies.sessionId(session.sessionId);
if (CA.CP.Language.isLanguageSet()) {
var settingsSubscriber = new CA.CP.SubscriberAttribute(session.subscriberId);
settingsSubscriber.setLocale(CA.CP.Language.getLanguage(), {});
}
submit();
}
}
if (deviceId()) {
withManagementGroups(session.subscriberId, false, function(managementGroups) {
var mg = $A(managementGroups).find(function(mg) {
var device = deviceId().split(":");
var oui = device[0];
var sn = device[1];
return oui.toUpperCase() == mg.managedDevice.oui.toUpperCase()
&& sn.toUpperCase() == mg.managedDevice.serialNumber.toUpperCase();
});
if (mg) {
setDeviceAndSubmit(mg.managedDevice.id, mg.id);
} else {
/* FIX THIS WITH MANAGEMENT GROUP */
new CA.CP.Gateway("ouisn:" + deviceId()).getDevice({
success: function(device) {
if (device.subscriberId) {
if (device.subscriberId != session.subscriberId) {
showDeviceBelongsToAnotherSubscriber();
} else {
setDeviceAndSubmit(device.id);
}
} else {
withManagementGroups(session.subscriberId, true, function(allManagementGroups) {
// need to assign this device to a SMG for this subscriber
// first see if there is a SMG with a CP Provisioning ID available
var cpProvisioningManagementGroup = $A(allManagementGroups).reject(function(mg) {
return Object.isUndefined(mg.deviceSignature) || Object.isUndefined(mg.deviceSignature.cpProvisioningId);
}).sortBy(function(mg) {
return Number(mg.deviceSignature.cpProvisioningId);
}).first();
if (!Object.isUndefined(cpProvisioningManagementGroup)) {
// found a SMG with a CP Provisioning ID
// so, convert it to a management group for this managed device
new CA.CP.SubscriberManagementGroup(session.subscriberId, cpProvisioningManagementGroup.id).post({
success: function() {
setDeviceAndSubmit(device.id);
},
error: function(xhr) {
showGeneralError(xhr.status, CA.CP.getResource("Password.withManagementGroupsConvertError.label"));
},
data: Object.toJSON({managedDevice: {id: device.id}})
});
} else {
// did not find a SMG with a CP Provisioning ID
// so, create a new management group for this managed device
new CA.CP.SubscriberManagementGroups(session.subscriberId).put({
success: function () {
setDeviceAndSubmit(device.id);
},
error: function (xhr) {
showGeneralError(xhr.status, CA.CP.getResource("Password.withManagementGroupsCreateError.label"));
},
data: Object.toJSON({managedDevice: {id: device.id}})
});
}
});
}
},
on404:showInvalidDevice,
on403:showDeviceBelongsToAnotherSubscriber,
error:showGeneralError
});
}
});
} else if (CA.CP.Cookies.deviceId() && CA.CP.Cookies.managementGroupId()) {
setDeviceAndSubmit(CA.CP.Cookies.deviceId(), CA.CP.Cookies.managementGroupId());
} else {
withManagementGroups(session.subscriberId, false, function(managementGroups) {
switch (managementGroups.length) {
case 0:
showSubscriberHasNoDevices();
break;
case 1:
setDeviceAndSubmit(managementGroups[0].managedDevice.id, managementGroups[0].id);
break;
default:
var devices = loginProblems.find(".devices").empty();
managementGroups.each(function(managementGroup) {
var md = managementGroup.managedDevice;
var text = md.friendlyName + ": " + md.serialNumber;
var value = md.oui + ":" + md.serialNumber;
var option = $j("<option>").val(value).text(text);
devices.append(option);
});
loginForm.find("#submitButton, #problemlink").addClass("inactive");
$j(".authFields", loginForm).find("INPUT").attr("disabled", "disabled");
loginProblems.find(".devicesRow").show();
}
});
}
}
function hasValue(s) {
return s != null && s.length > 0;
}
function okToContinue() {
return (!passwordChangeRequired)
&& hasValue(CA.CP.Cookies.sessionId())
&& hasValue(CA.CP.Cookies.subscriberId())
&& hasValue(CA.CP.Cookies.deviceId())
&& hasValue(CA.CP.Cookies.managementGroupId());
}
new CA.CP.Branding("Global.UserInterface.ISPHelpDesk").getText({
success: function(ispPhoneSupport) {
$j(".ispPhoneSupport").text(ispPhoneSupport);
$j(".onHaveIspPhoneSupport").removeClass("invisible");
}
});
function isDeviceWithoutSubscriber() {
if (!queryParameters.device) return false;
if (queryParameters.subscriber) return false;
return true;
}
if (isDeviceWithoutSubscriber()) {
new CA.CP.Branding("Global.UserInterface.ISPWithoutSubscriberLoginExplanation").getText({
success: function(ispExplanation) {
$j(".ispWithoutSubscriber #explanation").html(ispExplanation);
$j(".ispWithoutSubscriber").removeClass("invisible");
$j("#loginBackground").hide();
$j("#problemlink").hide();
}
});
}
}); P.D Este router es de mi propiedad, si alguno quiere pruebas les enviare fotos y manuales del mismo por mp. Saludos por alla. |
|
|
|
|
24
|
Sistemas Operativos / GNU/Linux / Algun gestor de descargas recomendado para Ubunu?
|
en: 28 Agosto 2011, 02:04 am
|
Buenas gente.. Pues quisiera saber cual gestor grafico de descargas recomiendan para Ubuntu, he bajado unos cuantos y no funcione con todos los servers (generalmente solo admiten megaupload y rapidshare) he intentado manejarme con el wget que trae la distro pero no he conseguido nada, por ejemplo: cloudswx@mobhell2:~/Descargas$ sudo wget http://fsdnd23.fileserve.com/file/3NzZ7ZF/KKB3w5Hao7Tgc1eOVYhM9X-DKIfM-vihR4So9Y48xQkjhl115ZPwPRPuuHJ922skyxQ4b3b4A5LOsp_yjXJESywIhxIomWLE78fsg7t9nFgazFU2ATM3LsNo_QK24ZDD/339151/Daniel%20el%20travieso%20DVD-RIP%20ESP.avi
[sudo] password for cloudswx:
--2011-08-27 20:01:31-- http://fsdnd23.fileserve.com/file/3NzZ7ZF/KKB3w5Hao7Tgc1eOVYhM9X-DKIfM-vihR4So9Y48xQkjhl115ZPwPRPuuHJ922skyxQ4b3b4A5LOsp_yjXJESywIhxIomWLE78fsg7t9nFgazFU2ATM3LsNo_QK24ZDD/339151/Daniel%20el%20travieso%20DVD-RIP%20ESP.avi
Resolviendo fsdnd23.fileserve.com... 108.61.8.69, 108.61.8.70, 108.61.8.77, ...
Conectando a fsdnd23.fileserve.com|108.61.8.69|:80... conectado.
Petición HTTP enviada, esperando respuesta... 302 Found
Ubicación: http://www.fileserve.com/landing-1702.html [siguiente]
--2011-08-27 20:01:31-- http://www.fileserve.com/landing-1702.html
Resolviendo www.fileserve.com... 209.222.23.221
Conectando a www.fileserve.com|209.222.23.221|:80... conectado.
Petición HTTP enviada, esperando respuesta... 416 Requested Range Not Satisfiable
El archivo ya se ha obtenido por completo; no hay nada que hacer. A lo que me descarga un fichero de 20mb cuando el fichero pesa 700mb. Espero sus recomendaciones, gracias de antemano. |
|
|
|
|
25
|
Seguridad Informática / Wireless en Linux / Problemas con wifi hp pavillon dv2000? Solucion aqui..
|
en: 14 Julio 2011, 01:42 am
|
Muy buenas noches gente... Ultimamente he estado un poco retirado por asuntos de trabajo y demas pero eso no impedira que publique una solucion que encontre a un problema que me tenia de cabeza.. Se trata de activar el wireless en una hp Pavillon DV2000 las cuales por razones no muy claras al instalar ubuntu 10.10 se bloquea la interfaz wireless, es decir por mas que cambiemos el interruptor de posicion, la luz siempre se queda naranja advirtiendo su inactividad. Lo primero que se necesita para poder desbloquear la interfaz es conseguir esa magnifica herramienta que se llama "rfkill" podemos conseguirla instalandola desde la terminal con el siguiente comando: sudo apt-get intall rfkill Solo existe un incoveniente y es que para instalarlo se necesita de una conexion a internet (lo cual es precisamente lo que queremos corregir), en este punto tenemos dos opciones: Podemos conectarnos a una red cableada usando ubuntu para realizar todo el proceso, o podemos usar el guindows con el wireless ya que en ese S.O funciona perfectamente y descargar el fichero desde la pagina oficial de rfkill, aca les dejo el link por si prefieren la segunda opcion: http://wireless.kernel.org/download/rfkill/Una vez instalada la aplicacion abrimos una terminal y ejecutamos: Este comando sirve para que rfkill nos muestre un listado de las interfaces inhalambricas y sus respectivos estados (Bloqueado ó Desbloqueado), seria una pantalla parecida a esta:  Aqui veremos dos parrafos con respectivos numeros 0 y 1 seguidos de la descripcion que explica si estan bloqueados por software ó por hardware, el 0 representa la interfaz en si misma (es decir el mismo hardware) y el uno significa su parte logica (software-driver). El objetivo aqui es desbloquear todo de todo en todos los sentidos. Nota: el número 0 y 1 dependerá de los dispositivos que tengan instalados. Este truco posiblemente sirva para otras laptops, así que esos valores pueden cambiar. Adecuénlo a lo que vean en rfkill list. Primero nos aseguramos de que el switch del wifi este encendido (hacia la derecha) y luego escribimos lo siguiente en una terminal: y luego No creo que haya que explicar para que son estos comandos pero como sea lo hare. Aqui le decimos que desbloquee todo lo que este bloqueado (que explicacion mas complicada ha? jejej). Luego de ejecutar esas dos lineas veremos una pantallita como esta:  Tan pronto terminemos de darle a enter nuestra luz empezara a parpadear y problema resuelto. Ojala todos se alegren con esa luz parpadeando tal y como me paso a mi. Saludos por alla. Las imagenes son cortesia de Rho Noe. |
|
|
|
|
26
|
Sistemas Operativos / GNU/Linux / Problema Fullscreen Linux? Solución aquí...
|
en: 22 Junio 2011, 05:18 am
|
Pues ultimamente habia estado sufriendo al no poder ver videos online en fullscreen mode, hasta que buscando y buscando me encontre esta solucion en la web. La aplique y me funcione al 100%. Aqui se las dejo para los que sufran del mismo mal: sudo mkdir /etc/adobe
sudo su
sudo echo \"OverrideGPUValidation = 1\" >> /etc/adobe/mms.cfg Luego reinician su navegador (Mozilla, Chrome, Chromium) y listo.. El problema tiene algo que ver con la aceleracion grafica en las tarjetas de Intel. Espero les funcione, saludos. |
|
|
|
|
27
|
Seguridad Informática / Hacking / Manual Basico Cheat Engine.
|
en: 15 Junio 2011, 18:51 pm
|
Weno.. Aqui un breve paper sobre el uso de Cheat engine, Este es un manual muy detallado y de mi autoria de como usar cheat engine, Aqui les dejo el paper. Manual basico Cheat engine por CloudswX. QUE ES CHEAT ENGINE? Cheat Engine es una herramienta de código abierto diseñado para ayudar con en la modificación de los juegos que se ejecutan sobre Windows, también contiene otras herramientas útiles para ayudar a la depuración de los juegos e incluso las aplicaciones normales. Viene con un escáner de memoria para explorar rápidamente las variables utilizadas en un juego y permitir cambiarlas, también viene con un depurador, desensamblador, ensamblador, Speedhack, máquina de entrenamiento, herramientas de manipulación directa en 3D, herramientas de inspeccion del sistema. Es decir, el Cheat Engine es un desensamblador en "tiempo real". Permite acceder a la memoria ocupada por CUALQUIER proceso y modificarla, no solo la de los juegos. En este paper nos centraremo en la funcion de : Escanear la memoria RAM reservada por un juego y modificarla posteriormenteMuchos de las trampas que encuentras para juegos tan complejos como World Of Warcraft, Dragon Age I y II son hechas con el CheatEngine. INSTALACION Obviamente nos bajamos (6.2 MB) el Cheat Engine desde aqui: http://cheatengine.org/download/CheatEngine61.exePero no solo podemos bajarlo, tenemos la opcion de bajar el codigo fuente por si acaso alguien quiere hacerle unos arreglitos. Hay que saber que CE no es un virus, ni un spyware, ni nada por el estilo pero al ser un hacking tool los antivirus pueden jodernos la instalacion, por lo que yo recomiendo que desactiven sus antivirus antes de proceder a la instalacion. No explicare paso a paso la instalacion porque ufffff todos los usuarios de guindows saben eso (doble click, acepto, instalacion tipica, siguiente, siguiente, instalar, etc...) Despues de instalado nos saltara un muy buen manual de como usarlo pero esta en ingles. USANDO CHEAT ENGINE Aqui viene la parte interesante del asunto, despues de instalado damos un doble click sobre el icono de nuestro escritorio, icono que seria muy parecido a este:  Lo cual nos abrira una interfaz grafica con todas las opciones que podremos usar de este maravilloso programa, como dije anteriormente solo me enfocare en el escaneo de memoria para modificar una variable prederminada. Explico a continuacion para que sirve cada boton:  Debido a que estoy haciendo este paper desde mi portatil que solo tiene ubuntu se habran dado cuenta que tengo XP corriendo desde una maquina virtual y es desde hare todo, por tanto esta vez tomaremos como juego de muestra el famoso Pinball de guindows y lo modificaremos para tener una puntuacion altamente ridicula. Primero abrimos el CE (Abreviaturas de Cheat Engine, para no escribirlo siempre ufff)... dando doble click sobre el icono del escritorio. Posteriormente buscamos y abrimos normalmente nuestro pinball de guindows, OJO aun no debemos jugar. Una vez tenemos ambos abiertos damos click en el selector de procesos (el que esta señalado con una flechita roja) y seleccionamos el proceso del pinball, se veria algo como esto:  Una vez seleccionado el proceso la pantalla nos quedaria asi:  A continuacion modificaremos el valor de los puntos (Score), pero como saber cual variable modificar?  como nos damos cuenta cual es? Sencillo, como aun no hemos jugado nada nuestro puntaje esta en cero por lo que en la casilla de escanear escribiremos el numero cero 0, y activamos el filtro de buscar valor exacto, para finalmente dar a "first scan", tendriamos algo como esto:  Ustedes diran ufff... 442,342 resultados para este valor en la memoria asignada al proceso pinball.exe, chanfleee... Pues nunca dije que fuera facil asi que paciensia chicos. Ahora jugamos un poco para conseguir algunos puntos.. Bueno mas que conseguir algunos puntos me quede un rato jugandolo.. jejej (es entretenido la verdad...) Ahora que tenemos un nuevo Score buscamos ese valor en CE y tendremos una pantalla como esta:  Ya con un nuevo valor buscamos la direccion de memoria y solo nos saldra una..  La cual modificaremos dandole un doble click a la direccion que nos aparecera y posteriormente un click derecho, asi:  Aquí modificamos el valor...  y listo... pinball se actualizara tras un rato de que sigamos jugando(no seguí poniendo imágenes porque me llego la hora de irme a trabajar). P.D Recuerden pausar el juego mientras modificamos la variable en la memoria asignada, recuerden que debemos ser usuarios Administradores para modificar segmentos de memoria. Saludos. |
|
|
|
|
29
|
Seguridad Informática / Hacking / Duda codigo fuente interfaz web router Clear Acces.
|
en: 12 Junio 2011, 21:22 pm
|
|
Buenas.
Mi duda es la siguiente, la mayoria de los router suelen traer por defecto un pass y un usuario default, que suelen ser los famosos admin--admin, admin--1234, admin--root, etc.. Pues sucede que me he encontrado un router clear acces al que pretendo ingresar por su interfaz web para testear un poco. Pero el user y el pass es su numero unico de serial que esta escrito debajo del mismo. Cierta vez y en otro caso que no era este consegui ese tipo de informacion por ingenieria social y estoy casi seguro de que podria conseguirla nuevamente, pero me he puesto a pensar que quizas en el codigo fuente de la interfaz web del router (el cual esta escrito en sencillo html y javascript) exista algun tipo de informacion ó rutina de javascript que pueda ser interpretada para saber la misma. (Algo asi como en el warzone de este foro).
Es decir, el formulario web en su codigo debe tener en algun sitio el numero de serial para compararlo con la entrada del textbox y dar acceso o negarlo de acuerdo a lo introducido.
Espero este bien planteada esta duda.
Saludos y gracias de antemano.
|
|
|
|
|
|
| |
|
